MAC地址泛洪攻击实验
一.攻击原理
交换机中有一张叫做MAC的表,但它的大小有限制,交换机的一个原理是会自动学习并记录MAC地址。而攻击者就利用交换机的MAC地址学习机制,不断的进行MAC地址刷新,迅速填满交换机的MAC地址表,以至崩溃,使得交换机不得不使用广播发包,从而获取其他人的报文信息。
二.实验环境:
1.一台 FTP服务器
2.一台kali系统(中间人)
3.一台用户 机
三台机器连接同一交换机。
三.攻击过程
MAC地址泛洪攻击的具体步骤:
1.首先,找到kali并打开,在kali系统里面找到wireshark并打开。
2.然后双击eth0开始抓包,这时,我们打开kali TE。先打开三个TE,然后在弹出窗口输入macof回车发起MAC地址攻击。
3.关闭抓包,然后在wireshark里面筛选,找到FTP。
4.根据抓到的包,开始寻找FTP的账号和密码,先找账号。
5.根据找到的账号,就可找到它对应的密码。
四.实验截图